0
該API是Web應用程序和移動應用程序的後端。我不需要用戶認證。我只需要一種方法來保護對此API的訪問。如何通過步驟保護API探索雲端點?
我只需要確保只有網絡應用程序和移動應用程序可以跟這個後端,而不是其他人。
該API是Web應用程序和移動應用程序的後端。我不需要用戶認證。我只需要一種方法來保護對此API的訪問。如何通過步驟保護API探索雲端點?
我只需要確保只有網絡應用程序和移動應用程序可以跟這個後端,而不是其他人。
如果您的確在使用Google Cloud Endpoints,那麼您想要的操作很簡單。
您需要登錄開發人員控制檯並進入API Manager - > Credentials。您可以爲每個客戶生成訪問密鑰。然後使用提供的註釋將這些令牌添加到您的端點。您的雲端點將僅處理來自您指定的其中一個客戶端的請求。
謝謝你的迴應。我不瞭解雲端點。如果你一步一步告訴我我做了什麼。 –
我想你是指某種類型的webservices?如果是這樣,您需要某種形式的「用戶身份驗證」,這可能是您的移動應用程序。這仍然會允許您的應用程序反編譯,因此不提供高級別的安全性。這一切都取決於你實際上想要達到的目標。如果不是您的應用程序調用服務會發生什麼情況(如果根本沒有身份驗證)? – Thomas
我想你是指令牌不是嗎? – fuzzy28